Updated October 29, 2025: We have updated the timeline. Thank you for your patience.

[Introduction:]

We’re enhancing Microsoft Secure Score by introducing new improvement actions based on Microsoft Defender for Identity posture recommendations for PingOne. These updates provide a more accurate reflection of your organization’s identity security posture and help strengthen your overall security configuration.

[When this will happen:]

• Public Preview: Rollout begins in late November 2025 (previously late October) and completes by mid-December 2025 (previously mid-November).
• General Availability (Worldwide, GCC, GCC High, and DoD): Rollout begins in late January 2026 (previously late November 2025) and completes by late February 2026 (previously mid-December 2025).

[How this affects your organization:]

Who is affected: Tenants with a PingOne connector configured for Microsoft Defender for Identity.

What will happen:

New posture recommendations will appear in Microsoft Secure Score as improvement actions:

• Limit the number of PingOne accounts with organization admin role
• Assign multi-factor authentication for PingOne privileged user accounts:

  

• Change password for PingOne privileged user accounts
• Remove stale PingOne privileged accounts
• High number of PingOne accounts with a privileged role assigned

These recommendations are enabled by default and require no configuration changes.

[What you can do to prepare:]

• No admin action is required before or after rollout.
• Review your current identity configuration to assess potential impact.
• Notify relevant administrators and update internal documentation as needed.
• Regularly review Microsoft Secure Score to monitor and act on new improvement suggestions.

[Compliance considerations:]

No compliance considerations identified, review as appropriate for your organization.

2025 年 10 月 29 日更新: タイムラインを更新しました。お待ちいただきありがとうございます。

[はじめに:]

PingOne の Microsoft Defender for Identity ポスチャの推奨事項に基づく新しい改善アクションを導入することで、Microsoft セキュリティ スコアを強化しています。これらの更新プログラムは、組織の ID セキュリティ体制をより正確に反映し、全体的なセキュリティ構成の強化に役立ちます。

[これがいつ起こるか:]

• パブリック プレビュー: ロールアウトは 2025 年 11 月下旬 (以前は 10 月下旬) に開始され、2025 年 12 月中旬 (以前は 11 月中旬) までに完了します。
• 一般提供 (ワールドワイド、GCC、GCC High、DoD): ロールアウトは 2026 年 1 月下旬 (以前は 2025 年 11 月下旬) に開始され、2026 年 2 月下旬 (以前は 2025 年 12 月中旬) までに完了します。

[これがあなたの組織に与える影響:]

影響を受けるユーザー: Microsoft Defender for Identity 用に構成された PingOne コネクタを持つテナント。

何が起こるか:

新しいポスチャの推奨事項は、改善アクションとして Microsoft セキュア スコア に表示されます。

• 組織管理者ロールを持つ PingOne アカウントの数を制限する
• PingOne 特権ユーザー アカウントに多要素認証を割り当てます。

  

• PingOne 特権ユーザー アカウントのパスワードを変更する
• 古い PingOne 特権アカウントを削除する
• 特権ロールが割り当てられた多数の PingOne アカウント

これらの推奨事項はデフォルトで有効になっており、構成を変更する必要はありません。

[準備するためにできること:]

• ロールアウトの前後に管理者のアクションは必要ありません。
• 現在の ID 構成を確認して、潜在的な影響を評価します。
• 関連する管理者に通知し、必要に応じて内部ドキュメントを更新します。
• Microsoft セキュリティ スコアを定期的に確認して、新しい改善の提案を監視し、それに基づいて対処します。

[コンプライアンスに関する考慮事項:]

コンプライアンスに関する考慮事項が特定されていない場合は、組織に応じて確認します。